AI 시대 개인정보 보호: 챗GPT·비밀번호·쿠키 유출 막는 보안 습관 5가지
한국인의 개인정보가 다크웹에서 단돈 7달러에 거래되고 있습니다. 햄버거 세트 한 끼 값도 안 되는 금액으로 이름, 주소, 여권 정보까지 통째로 살 수 있다는 뜻입니다.
이게 왜 가능할까요? 우리가 “설마 나는 괜찮겠지”라고 생각하는 바로 그 순간, 해킹은 조용히 진행되고 있기 때문입니다.
Nord Security의 VP Gerald Gasillus가 공개한 데이터에 따르면, 한국에서만 지난 한 해 5억 7700만 개의 쿠키가 유출됐고, 그 중 6400만 개는 지금 이 순간에도 활성 상태입니다.
저도 처음 이 수치를 들었을 때 믿기지 않았습니다. 하지만 내 비밀번호를 돌아보니 이해가 됐습니다. 여러분도 지금 당장 아래를 읽고 확인해보세요.
이 글에서는 보안 전문가가 직접 밝힌 AI 시대 개인정보 보호의 핵심 원칙을 정리했습니다. 오늘 바로 실천할 수 있는 것들만 골랐습니다.
목차
AI 시대 개인정보 유출, 한국은 이미 위험 신호
한국인 비밀번호 1위 “1111111”: 비밀번호 보안의 현실
Nord Security가 매년 발표하는 전 세계 200대 취약 비밀번호 리포트에서, 한국인이 가장 많이 쓰는 비밀번호 1위는 숫자 1을 일곱 번 반복한 “1111111”이었습니다.
2위는 놀랍게도 “admin”이었습니다.
AI 알고리즘은 이런 패턴 기반 비밀번호를 1초도 안 걸려 풀어냅니다.
이름, 생년월일, 주소처럼 나와 연관된 정보가 조합된 비밀번호도 마찬가지입니다.
해커들은 이미 내 이름과 생년월일 정도는 다른 경로로 알고 있다고 가정하고 공격합니다.
쿠키 유출이란: 비밀번호 없이 계정이 해킹되는 원리
- 쿠키(cookie)는 웹사이트에 로그인할 때 브라우저가 저장하는 세션 정보입니다. “다음에 자동 로그인” 기능의 핵심이 바로 이 쿠키입니다.
문제는 이 쿠키가 유출됐을 때입니다.
활성 쿠키 하나만 있으면 비밀번호 없이도, 2단계 인증 없이도 계정에 바로 접속할 수 있습니다. 해커 입장에서는 비밀번호를 굳이 알 필요가 없는 셈입니다.
한국은 전 세계 255개국 중 쿠키 유출 34위를 기록했습니다. 결코 낮은 순위가 아닙니다.
공공 와이파이에서 은행 앱이나 SNS에 로그인하는 습관이 있다면 지금 당장 멈춰야 합니다.
숄더 서핑 뜻과 피해: 한국인 5명 중 1명이 경험
- 숄더 서핑(Shoulder Surfing)은 타인의 어깨 너머로 화면을 훔쳐보는 행위입니다. 카페, 지하철, 버스 안에서 흔하게 벌어지는 일입니다.
조사 결과, 한국인의 21%, 즉 5명 중 1명이 숄더 서핑을 직접 경험했거나 목격했다고 답했습니다.
정보가 화면에만 있어도 이미 유출될 수 있다는 사실, 잊지 마세요.
AI 해킹 방식의 진화: 딥페이크 보이스피싱까지
AI는 해커의 자동화 무기: 공격 속도가 달라졌다
많은 분들이 AI가 자율적으로 해킹을 수행한다고 오해합니다.
실제로는 다릅니다. AI는 해커가 공격의 속도와 정밀도를 높이는 데 활용하는 도구입니다.
가장 위험한 사례가 딥페이크 보이스피싱입니다.
해커가 내 목소리와 얼굴을 AI로 복제해, 가족에게 전화해 돈을 요구하는 방식입니다.
“엄마, 나야. 지금 급하게 돈이 필요해”라는 목소리가 실제 나처럼 들릴 수 있습니다.
표적형 AI 피싱 공격: 나를 아는 척하는 해커
과거에는 불특정 다수를 노리는 광범위한 해킹이 주를 이뤘다면, 지금은 특정 개인을 겨냥한 맞춤형 공격이 증가하고 있습니다.
SNS에서 수집한 정보, 유출된 개인정보 데이터베이스, AI 분석이 결합되면 나에 대해 많은 걸 아는 것처럼 행동하는 피싱이 가능해집니다.
챗GPT 개인정보 보호: 절대 입력하면 안 되는 정보 5가지
ChatGPT, Claude 등 AI 챗봇은 일상 속에서 점점 자주 쓰이고 있습니다. 그런데 여기에도 개인정보 보호 원칙은 동일하게 적용됩니다.
보안 전문가가 직접 제시한 챗봇에 절대 넣으면 안 되는 정보 5가지입니다.
1. 비밀번호
비밀번호를 챗봇에 저장하거나 복사해두는 분들이 실제로 있습니다. “나중에 물어보면 알려주겠지”라는 생각에서입니다.
절대 하지 마세요. 챗봇 대화 내용은 모델 개선에 활용될 수 있고, 잘못 설정하면 다른 사용자 응답에 반영될 가능성도 있습니다.
2. 신용카드 및 결제 정보
입력의 편의를 위해 카드 번호나 결제 정보를 붙여넣는 경우가 있습니다. 어떤 이유로도 결제 정보는 챗봇에 입력하지 마세요.
3. 여권 및 신분증 정보
여권 번호, 주민등록번호 등 정부 발행 신분 정보는 유출될 경우 회복이 매우 어렵습니다. 한번 노출되면 되돌리기 어려운 만큼 각별한 주의가 필요합니다.
4. 민감한 업무 정보
계약서, 고객 데이터, 사내 기밀 문서를 챗봇에 넣는 경우가 가장 흔합니다.
간편하기 때문입니다. 하지만 이 정보가 외부로 노출됐을 때의 책임은 전적으로 본인과 회사에 귀속됩니다.
5. 민감한 개인 정보
의료 기록, 정확한 주소, 실명 조합 정보 등입니다. “모두가 알아도 괜찮은 정보만 챗봇에 입력한다”는 원칙을 기억하세요.
챗GPT 학습 옵션 끄기: 설정에서 반드시 확인할 것
챗봇을 사용하고 있다면 설정 메뉴에서 ‘학습에 사용’ 또는 ‘대화 개선’ 관련 옵션을 비활성화하세요.
이 옵션이 켜진 상태에서는 내 대화가 모델 학습에 활용될 수 있고, 극히 드문 경우지만 다른 사용자의 응답에 맥락으로 반영될 여지가 있습니다.
또한 민감한 내용을 물어볼 때는 “나의 친구가 이런 상황인데요”처럼 간접화법을 활용하거나, 익명 채팅 모드를 이용하는 것이 좋습니다.
추가로, 윈도우에서도 해킹 차단을 위한 보안 설정 방법이 있습니다.
스마트폰 개인정보 보호: 앱 권한 관리와 보안 설정법
앱 업데이트 보안: 미루면 해킹 입구가 열린다
앱 업데이트가 귀찮게 느껴질 수 있습니다. 하지만 업데이트의 핵심은 보안 취약점 패치입니다.
해커는 업데이트되지 않은 구버전 앱의 취약점을 노립니다. 업데이트 알림이 왔다면 즉시 실행하세요.
앱 권한 설정 확인법: 마이크·카메라 접근 차단하기
설정 앱에서 각 앱에 부여된 권한을 확인하세요. 녹음 기능이 없는 앱이 마이크 권한을 가지고 있다면, 이는 명백한 이상 신호입니다.
카메라, 연락처, 위치 접근 권한도 마찬가지입니다. 필요 없는 권한은 즉시 차단하세요.
무료 VPN 위험성: 유료 보안 앱을 써야 하는 이유
무료 VPN이나 보안 앱을 쓰는 분들이 많습니다.
하지만 보안 분야에서는 “무료라면 내가 상품”이라는 말이 특히 잘 맞습니다.
무료 VPN 앱은 수익을 위해 사용자의 트래픽 로그를 수집·판매할 수 있습니다. 보호하려고 쓴 앱이 오히려 정보를 유출하는 역설이 발생합니다.
공신력 있는 유료 보안 앱은 노로그 정책(No-log policy), 위협 차단, 다크웹 모니터링 등의 기능을 제공합니다. 가격 대비 보호받는 가치를 생각하면 합리적인 투자입니다.
안전한 비밀번호 만드는 법: NIST 기준 길이와 구성
미국 국립표준기술연구소(NIST)의 비밀번호 가이드라인은 업계 표준으로 불립니다. 핵심은 예상과 다릅니다.
대문자, 소문자, 특수문자, 숫자 조합보다 중요한 건 ‘길이’입니다.
NIST는 최소 15~16자 이상을 권장합니다.
각 자리가 추가될 때마다 가능한 조합의 수가 수백만 배씩 늘어납니다.
16자짜리 비밀번호는 AI 알고리즘도 현실적으로 뚫기 어렵습니다.
비밀번호 예시: donut sky water house — 연관 없는 단어 4개를 이어붙이면 길이도 확보되고 기억하기도 쉽습니다.
비밀번호 관리 앱(패스워드 매니저)을 사용하면 각 사이트마다 완전히 다른 복잡한 비밀번호를 쓸 수 있어, 한 곳이 뚫려도 다른 계정은 안전하게 지킬 수 있습니다.
NIST 비밀번호 가이드라인 전문은 NIST Digital Identity Guidelines에서 확인할 수 있습니다.
맺음말
개인정보 보호는 거창한 기술이 필요한 게 아닙니다. 오늘 당장 실천할 수 있는 습관 하나가 나를 지킵니다.
비밀번호 길이 16자 이상으로 바꾸기, 챗GPT 학습 옵션 끄기, 앱 권한 점검하기. 이 세 가지만 오늘 실행해도 당신의 디지털 보안 수준은 크게 달라집니다.
보안과 AI 도구 활용에 관한 실용적인 정보는 이 블로그를 즐겨찾기 하시고 꾸준히 방문하시면 받아보실 수 있습니다. 다음 글도 놓치지 마세요.
FAQ: AI 시대 개인정보 보호 자주 묻는 질문
Q1. 챗GPT에 개인정보를 입력하면 실제로 위험한가요?
A. 학습 옵션이 켜진 상태라면 대화 내용이 모델 개선에 활용될 수 있습니다. 비밀번호, 카드 정보, 사내 기밀은 절대 입력하지 않는 것이 원칙입니다.
Q2. 비밀번호에 특수문자를 꼭 넣어야 하나요?
A. NIST 최신 가이드라인에 따르면 특수문자보다 길이가 훨씬 더 중요합니다. 15~16자 이상의 긴 비밀번호가 복잡한 조합보다 훨씬 강력합니다.
Q3. 쿠키 유출을 막으려면 어떻게 해야 하나요?
A. 공공 와이파이에서 민감한 사이트 로그인을 피하고, VPN을 사용해 세션을 암호화하는 것이 현실적인 예방법입니다.
Q4. 무료 VPN과 유료 VPN의 차이는 무엇인가요?
A. 무료 VPN은 수익 구조상 사용자 트래픽 데이터를 수집·판매할 가능성이 있습니다. 유료 VPN은 노로그 정책으로 사용자 활동을 기록하지 않아 실질적인 보호가 가능합니다.
Q5. 앱을 삭제하면 내 데이터도 사라지나요?
A. 아닙니다. 서버에 저장된 데이터는 회사의 보존 정책에 따라 수년간 유지됩니다. 삭제 전 앱 내 ‘계정 삭제’ 기능을 이용하는 것이 더 효과적입니다.
Q6. 숄더 서핑을 막을 방법이 있나요?
A. 화면 보안 필름(프라이버시 필터) 부착이 가장 효과적입니다. 공공장소에서 비밀번호 입력 시 몸으로 화면을 가리는 습관도 중요합니다.
Q7. 비밀번호 관리 앱은 안전한가요?
A. 공신력 있는 유료 패스워드 매니저는 암호화 저장 방식을 사용하므로 비밀번호를 재사용하는 것보다 훨씬 안전합니다. 마스터 비밀번호 하나만 기억하면 됩니다.
관련 인기 글 모음
